Sécurité info - Page 75

2220

Le 29/01/2025 à 12:52

Deux attaques Spectre-like pour les processeurs Apple M2 et suivants :

SLAP and FLOPpredictors.failThe SLAP and FLOP Address and Value Prediction Attacks

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2221

Le 01/02/2025 à 22:27

La màj m'a réactivé apple intelligence (que j'avais désactivé). Je sens le jeu du chat et la souris à chaque màj.

Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

2222

Le 01/02/2025 à 23:58

Moi je n'activerai pas ce truc (pour le moment), j'ai pas d'iPhone pour en profiter vraiment et j'ai peur que ça va ralentir mon ordi.

. 🐧🐧

Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2223

Le 02/02/2025 à 09:48

Tiens, je pensais que ça n'arrivait en France qu'en avril prochain.
Je testerai pour voir ce qu'on peut en faire, au contraire.

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2224

Le 02/02/2025 à 10:41

Brunni (./2222) :
Moi je n'activerai pas ce truc (pour le moment), j'ai pas d'iPhone pour en profiter vraiment et j'ai peur que ça va ralentir mon ordi.

. 🐧🐧

Tout pareil. Même si bon, avant qu'il ralentisse, y a de la marge

Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

2225

Le 10/02/2025 à 02:14

AMD: Microcode Signature Verification VulnerabilityGitHub### Summary Google Security Team has identified a security vulnerability in some AMD Zen-based CPUs. This vulnerability allows an adversary with local administrator privileges (ring 0 from outside...

Bon, ça nécessite d'être admin local, donc le risque réel est limité.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2226

Le 10/02/2025 à 08:29

Jusqu’à ce que…

Proud to be CAKE©®™

GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2227

Le 13/02/2025 à 12:39

US govt wants developers to stop coding 'unforgivable' bugswww.theregister.comFBI, CISA harrumph at Microsoft and VMware in call for coders to quit baking avoidable defects into stuff

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2228

Le 13/02/2025 à 13:08

Donc il faudrait réécrire Linux en Rust ! Voilà qui va faire plaisir à notre ami l'anneau poète, aka monsieur P.

Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2229

Le 13/02/2025 à 13:19

Reused AWS S3 buckets a weak link in supply chain securitywww.theregister.comWhen cloud customers don't clean up after themselves, part 97

Abandoned AWS S3 buckets could be reused to hijack the global software supply chain in an attack that would make Russia's "SolarWinds adventures look amateurish and insignificant," watchTowr Labs security researchers have claimed.

The researchers, in a report due out this morning, say they identified about 150 Amazon-hosted cloud storage buckets that were long gone yet applications and websites were still trying to pull software updates and other code from them. If someone were to take over those buckets, they could use them to feed malicious software into people's devices.

These S3 buckets had previously been owned or used by governments, Fortune 500 firms, technology and cybersecurity companies, and major open source projects.

The watchTowr team said it spent $420.85 to re-register these S3 buckets with the same names and enabled logging for all of them to track which files were being requested still and by what. They told us they spent two months watching the HTTP requests roll in.

During this time, the S3 buckets received more than eight million requests for resources including Windows, Linux, and macOS executables; virtual machine images; JavaScript files; CloudFormation templates; and SSL VPN server configurations, the watchTowr crew said.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2230

Le 16/02/2025 à 11:45

SonicWall firewalls under attack. Patch nowwww.theregister.comRoses are red, violets are blue, CVE-2024-53704 is sweet for a ransomware crew

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2231

Le 17/02/2025 à 13:20

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2232

Le 17/02/2025 à 21:20

C'est EXCELLENT, j'adore

Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

2233

Le 17/02/2025 à 23:05

Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2234

Le 20/02/2025 à 21:35

Phishing attack hides JavaScript using invisible Unicode trickBleepingComputerA new JavaScript obfuscation method utilizing invisible Unicode characters to represent binary values is being actively abused in phishing attacks targeting affiliates of an American political action committee (PAC).

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2235

Le 21/02/2025 à 08:23

Bon il a quand même l'air bien suspect même sans caractères invisibles le code ; la combinaison de "string construite dynamiquement + eval" ça a peu de chances de tromper même le plus naze des validateurs statiques

All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)